Opis
Strežniški program za posredovanje elektronske pošte Postfix vsebuje ranljivost, ki bi v posebnih okoliščinah omogočila tretji osebi podtikanje ukazov po tem, ko se vzpostavi šifrirana seja med pošiljateljem elektronskega sporočila in strežnikom. V takšnem scenariju bi napadalec lahko pridobil uporabniško ime in geslo.
Natančen opis: Plaintext command injection in multiple implementations of STARTTLS (CVE-2011-0411)
Rešitev
Nadgradnja na verzije 2.4.16, 2.5.12, 2.6.9 ali 2.7.3 odpravi omenjeni problem.